Пятница, 21.07.2017, 19:49
# FreeBSD ГлавнаяРегистрацияВход
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Мои статьи [167]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Каталог статей 
Главная » Статьи » Мои статьи

Шифрование файлов в Linux и FreeBSD
Недавно появилась необходимость зашифровать файл на сервере с FreeBSD, чтобы злобные хакеры не смогли получить доступ к важной информации. После недолгих поисков в Интернетах оказалось, что для подобной задачи вполне подходит OpenSSL — надёжное кроссплатформенное решение. OpenSSL поддерживает различные алгоритмы шифрования, плюс он по умолчанию установлен во многих операционных системах, а установка на остальные не составит труда.

Итак, чтобы зашифровать одиночный файл file вводим:

# openssl enc -e -aes-256-cbc -k ПАРОЛЬ -in ./file -out ./file.encoded

Или так:

# cat ./file | openssl enc -e -aes-256-cbc -k ПАРОЛЬ > file.encoded

В итоге мы получаем file.encoded, зашифрованный алгоритмом AES с 256-битным ключом. На взлом такого алгоритма шифрования уйдет очень много времени.

Теперь, чтобы расшифровать файл, вводим:

openssl enc -d -aes-256-cbc -k ПАРОЛЬ -in ./file.encoded -out ./file

и получаем расшифрованный file. Все очень просто и доступно.

Теперь хочу рассмотреть вариант шифрования каталога dir с файлами. Tar и Gzip конечно же помогут в этом деле.

# tar -czf - ./dir | openssl enc -e -aes-256-cbc -k ПАРОЛЬ > archive.tar.gz.encoded

Tar упаковывает и сжимает Gzip’ом и передает поток через конвеер на обработку OpenSSL. На выходе получаем зашифрованный .tar.gz архив. Если Gzip не нужен — тогда просто tar -cf ……

Засшифровываем в обратном порядке:

# openssl enc -d -aes-256-cbc -in ./archive.tar.gz.encoded | tar -xz

Недавно наткнулся на одну хорошую вещь. Утилитка Pipe Viewer позволяет просматривать ход процесса, статус передачи данных через конвеер. Во FreeBSD находится в портах /usr/ports/sysutils/pv .

Pipe Viewer аналогична Cat  — выводит файл потоком, но при этом считает статистику.

Например, чтобы наблюдать за процессом шифрования, вводим:

# pv ./file | openssl enc -e -aes-256-cbc -k ПАРОЛЬ > file.encoded
5GB 0:00:04 [78.7MB/s] [==>                     ] 10% ETA 0:00:05

Вот это я понимаю *nix-way.  Win архиваторы отдыхают :)


http://ramzess.ru/shifrovanie-fajlov-v-linux-i-freebsd/

Категория: Мои статьи | Добавил: Admin (06.09.2013)
Просмотров: 766 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2017Сделать бесплатный сайт с uCoz